Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ARTÍCULO TÉCNICO

El futuro de la seguridad pasa por proteger las 3 W con un modelo Zero Trust

02/12/2019 - Por CISCO
La seguridad informática se ha convertido en un tema omnipresente. No solo las fuentes tecnológicas posicionan el riesgo cibernético como una amenaza cada vez más relevante, sino que el propio Foro Económico Mundial, si bien con macro diferencias regionales, registra una preocupación cada vez mayor por el riesgo cibernético en todo el mundo (que asciende al segundo puesto con respecto al quinto puesto alcanzando en 2018) y especialmente en Europa y en Italia, donde ocupa el primer puesto en la clasificación.

Los modelos convencionales de seguridad en la empresa ya no son suficientes ante los escenarios actuales tan complejos y dinámicos. La mayoría de estos modelos se basan en el concepto de seguridad perimetral que "se fía" de todo lo que ocurre y donde todo se gestiona y administra dentro del perímetro de la empresa. En pocas palabras, si un usuario dispone de las credenciales adecuadas, puede tener acceso a cualquier sitio, aplicación o dispositivo que solicite.

Es evidente que actualmente ya no es adecuado un enfoque de este tipo, porque el lugar de trabajo de las empresas cada vez es más amplio y hay nuevas problemáticas que afectan a lo que Cisco define como las 3 W:

  1. Workforce (personal). El robo de la identidad es una de las estafas hoy en día más difundidas.
  2. Workload (carga de trabajo). Las nuevas vulnerabilidades de las aplicaciones y su gestión incorrecta abren vías de acceso gigantes para los delincuentes cibernéticos.
  3. Workplace (lugar de trabajo). Difusión de dispositivos de todo tipo, Internet de las Cosas (IoT) y Edge Computing: el lugar de trabajo se puede hallar en cualquier sitio y solo un acceso seguro a la red puede garantizar que no se sufran vulneraciones.

Pasar de un modelo perimetral a un nuevo paradigma, el de Zero Trust, significa evaluar, adaptar e implementar nuevas políticas de seguridad que afronten las amenazas en un ambiente de continua evolución y sobre todo dinámico.

Esto significa que las políticas se tienen que calcular ahora con el mayor número posible de fuentes de datos. Todas las actividades de la red se deben poder ver, comprender, inspeccionar y registrar continuamente. Se deben examinar y convalidar las eventuales indicaciones de elementos comprometidos o las variaciones en los cambios de comportamiento de las aplicaciones, respondiendo también de manera inmediata. Esto es lo que constituye el modelo centrado en las amenazas de Zero Trust.

Zero Trust es un modelo que hace partícipes a personas, procesos y tecnologías en su adopción. Lógicamente, se puede preparar un mapa de ruta para su implementación con el fin de dar vida a una infraestructura de seguridad realmente eficiente y automatizada.

Tendremos el placer de profundizar en esta y otras temáticas estratégicas en el evento específico "Cisco CISO Day", destinado de forma exclusiva a los CISO, que tendrá lugar el 27 de enero de 2020 en nuestro Co-Innovation Center en Barcelona.

Una cita imperdible para intercambiar ideas con compañeros y expertos, y hallar respuestas concretas para tener éxito en el puesto crucial que se ocupa dentro de las estructuras empresariales.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual